Middle Application Security Specialist (AppSec, RedTeam)

Международная продуктовая IT компания, которая занимается разработкой и поддержкой высоконагруженных проектов для крупных компаний, основная часть которых представляет собой развлекательные онлайн-сервисы, находится в поиске Application security specialist.

Основные задачи: тестирование внутренних и публичных приложений собственной разработки.

Стек: Node.js, PHP, изредка .NET и Golang.

Возможна релокация в Сербию!

Чем предстоит заниматься:

• Проведение пентестов веб-приложений (white/grey/black box тестирование в зависимости от ситуации и требований);
• Подготовка рекомендаций и советов по устранению выявленных проблем;
• Сотрудничество с командами разработки для устранения багов и внедрения лучших практик.
• Менторинг и помощь коллегам;
• Участие в разработке инструментария devsecops.

Какие навыки нужны:

• Глубокие знания в области безопасности веб-приложений (в идеале с уклоном в указанный стек).
• Владеть burp'ом как викинг мечом или мушкетер шпагой.
• Опыт и софт-скилы, достаточные для конструктивного взаимодействия с разработчиками, навыки убеждения, уговаривания, умеренного запугивания.

Бонусом будет:

• Профессиональная сертификация (OSCP, OSWE, Burp Suite Certified Practitioner)
• Участие в популярных CTF в составе команд или соло
• Рейтинг на HTB и аналогах
• Данные баги в программах bugbounty.

Что компания может предложить Вам:

• Офисный формат работы в Сербии (г.Белград);
• Возможность развивать свои компетенции и применять знания на практике;
• Возможность поработать на крупных проектах;
• Компания заинтересована в развитии своих сотрудников: готовы привлекать наставников и оплачивать курсы для повышения квалификации;
• Отсутствие бюрократии, быстрое согласование необходимых вещей;
• Оплачиваемые лист нетрудоспособности (больничный лист) и отпускные;
• ДМС;
• Частичная компенсация английского языка или психолога (на выбор);
• Компенсация спортзала;
• 4 day-off в год за счет компании;
• Компания поддерживает сотрудника в важные периоды жизни;
• Годовой бонус по результатам работы.